Bagaimana cara menggunakan satu koneksi ke Internet untuk VPN dan lainnya untuk mengakses situs web lain?

12

Saya punya dua kartu jaringan. Jika saya terhubung ke jaringan menggunakan VPN maka untuk mengakses situs web lain saya harus melewati server proxy.

Apakah mungkin menggunakan kartu jaringan saya yang lain untuk terhubung ke Internet secara langsung tanpa melewati proxy?

Rohit Banga
sumber
1
Saya kira dengan koneksi ke internet yang Anda maksud adalah situs web pada khususnya. Dalam hal ini Anda akan membutuhkan firewall yang dapat merutekan paket berdasarkan port / protokol atau zona. Sangat mudah dilakukan dengan linux sayangnya saya tidak dapat membantu dengan windows tetapi saya pikir nilainya untuk melihat firewall windows 7 karena mendukung konfigurasi berbasis zona untuk setiap antarmuka. Mungkin beberapa ahli windows akan menjelaskan itu :)
matthias krull

Jawaban:

12

Apa yang Anda tanyakan disebut "Split DNS" atau "Split Tunneling". Alat VPN harus mendukung ini ATAU Anda dapat memasukkan alamat IP dan informasi nama host secara manual ke file host Anda .

Dari Cara mengatur VPN terowongan terpisah di Windows Vista :

Anda juga bertanya tentang split tunneling, jadi mari kita luangkan waktu untuk menjelaskan konsep itu sebelum berjalan melalui proses membuat koneksi VPN. Secara default, saat Anda membuat koneksi VPN, Windows menyalurkan semua komunikasi dari komputer Anda melalui VPN. Jadi, jika Anda masuk ke VPN perusahaan dari rumah untuk memeriksa email Anda, semua penjelajahan Web lain yang Anda lakukan di komputer Anda juga dijalankan melalui jaringan perusahaan Anda. Ini adalah perilaku default karena, dari sudut pandang perusahaan, ini adalah cara teraman dan memastikan semua lalu lintas terlindungi terlepas dari tujuan.

Namun, Anda mungkin tidak menginginkan perilaku ini karena beberapa alasan. Pertama, ini memungkinkan perusahaan Anda untuk memeriksa semua lalu lintas Web pribadi Anda saat terhubung ke VPN. Kedua, kemungkinan akan memperlambat akses Anda ke Web, karena semuanya harus terlebih dahulu dikirim melalui VPN.

Split tunneling, di sisi lain, mengkonfigurasi koneksi VPN sehingga hanya lalu lintas yang menuju ke komputer di jaringan perusahaan yang dikirim melalui koneksi VPN. Lalu lintas lain yang meninggalkan komputer Anda keluar melalui koneksi jaringan normal Anda.

Ikuti langkah-langkah ini untuk mengatur koneksi VPN di Windows Vista yang menggunakan tunneling split:

  1. Dari Control Panel, pilih "Network & Internet."
  2. Klik "Lihat Status dan Tugas Jaringan."
  3. Klik "Kelola Koneksi Jaringan."
  4. Klik kanan pada koneksi VPN Anda dan pilih "Properties."
  5. Pilih tab "Jaringan".
  6. Sorot "Internet Protocol Version 4 (TCP / IP v4)."
  7. Klik "Properti."
  8. Klik "Lanjut."
  9. Hapus centang pada kotak "Use default gateway on remote network".
  10. Klik "OK" tiga kali untuk menutup jendela yang Anda buka.

Sejak saat itu, hanya lalu lintas yang ditujukan untuk jaringan perusahaan Anda yang akan dikirim melalui VPN. Semua lalu lintas lainnya akan menggunakan jaringan lokal.

EDIT1

Informasi yang digunakan klien VPN VPN tidak ada di pos asli, dan pada dasarnya mengubah segalanya dan menyulitkan solusi akhir apa pun.

Masalah terbesar adalah bahwa server VPN harus telah dikonfigurasi untuk memungkinkan tunneling split. Kalau tidak, itu hanya karung pasir Anda di komputer Anda.

Kedua, Anda dapat mencoba untuk mengonfigurasi menurut artikel Cisco Mengkonfigurasi Cisco VPN Client 3.5 dan Cisco Integrated Client untuk Mengamankan Lalu Lintas yang Tidak Terenkripsi Saat Menggunakan Split Tunneling .

Namun, saya dapat merekomendasikan dari pengalaman saya satu solusi yang menyelesaikan masalah tanpa konfigurasi tambahan. Solusi ini hanya untuk menginstal dan memanggil klien Cisco VPN dari mesin virtual. Bahkan jika klien Cisco kemudian mencoba untuk memasukkan Anda ke dalam karung pasir, ia hanya akan mengantongi mesin virtual, bukan komputer Anda. Komputer Anda sendiri tetap bebas dan dapat menggunakan Internet, sedangkan VPN digunakan dari mesin virtual.

EDIT2

Klien Cisco VPN menciptakan terowongan, yang bisa bersifat sukarela atau wajib. Jenis terowongan ditentukan oleh administrator server VPN tempat Anda terhubung. Terowongan wajib akan memotong semua akses ke komputer eksternal, termasuk LAN, dan itulah yang saya sebut "kotak pasir".

Untuk informasi lebih lanjut, lihat Wajib Tunneling di artikel berikut.

Jika Anda ingin menjadi ahli dalam segala hal VPN, buku yang bagus sangat dianjurkan, karena terlalu banyak informasi.

harrymc
sumber
saya menggunakan cisco vpn client untuk terhubung. Itu sudah dikonfigurasi sebelumnya. Saya bisa melihat nama host, nama pengguna untuk koneksi. tetapi kata sandi tidak terlihat. Jika saya terhubung menggunakan klien saya juga perlu menentukan nama pengguna dan kata sandi saya sendiri.
Rohit Banga
tidak ada opsi "Gunakan gateway default pada jaringan jarak jauh" di adaptor Cisco VPN yang saya gunakan. Namun ada daftar di mana gateway default ke jaringan telah ditentukan dengan metrik 1. Dapatkah saya menggunakan ini dengan cara tertentu?
Rohit Banga
1
@iamrohitbanga: Lihat hasil edit saya.
harrymc
ya itu harus bekerja ... tetapi demi rasa ingin tahu apakah mungkin untuk menerapkan solusi Patkos. Saya ingin mengubah entri tabel routing secara sistematis untuk mencapai ini. Hal lain yang ada dalam pikiran saya adalah bahwa jika saya menginstal server proxy pada pc saya, maka saya tidak dapat mengarahkan semua lalu lintas dari browser tertentu melalui server.
Rohit Banga
@iamrohitbanga: Jika tidak ada opsi "Gunakan gateway default pada jaringan jarak jauh", maka mungkin situs ini menempatkan Anda di kotak pasir, sehingga Anda tidak dapat memiliki kedua koneksi di komputer yang sama.
harrymc
0

Pertanyaan lama, masih berlaku. Berkeliaran di internet bolak-balik untuk sebuah jawaban, tidak menemukan apa pun yang bekerja dengan baik. Jadi saya menerapkan beberapa logika: bagaimana dengan menggunakan IP v4 pada NIC # 1 dan IP v6 pada NIC # 2?

VPN perusahaan saya (dalam kasus saya) hanya mengalihkan semua lalu lintas IP v4 melalui servernya.

Saya menggunakan contoh alamat internal IPv6 statis untuk NIC # 2 dan berhasil membuat koneksi point to point ke komputer lain di LAN saya. Akan selalu bekerja dan tetap menggunakan koneksi VPN pre / post yang sama.

Bahan pemikiran.

princelrc85
sumber